剧终新闻
2.57K subscribers
389 photos
57 videos
80 files
2.29K links
事实需要信源,观点需要论据。

本频道的新闻均可查证,并会尽量使用可靠性高的信源。个人能力有限,有任何问题与建议欢迎评论区指出,整理不易转载注明出处。

本频道目前仅一人运营,更新频率与质量取决于频道主的空闲时间。

特别鸣谢 @bigcrowdev

本频道主要参考的新闻媒体与telegram频道
https://t.me/juzhonews/197

频道主的所有频道,欢迎订阅
https://t.me/juzhonews/660
Download Telegram
Forwarded from 乌鸦观察
#个人信息 #信息安全 #人肉搜索 #网络暴力 #微信

【半月谈:3个月10起,别让流调信息泄露破坏防疫大局】

流调信息屡被泄露,只见侵权不见处罚

半月谈记者梳理发现,从去年11月以来,石家庄、成都、沈阳、杭州等地至少出现10起流调泄露事件,甚至还有泄露“疫情应对演练”流调报告的荒唐事。仅进入2021年,就已有3起此类事件公布。

分析10起案例,流调信息泄露事件有三大特点:

——人肉搜索和网络暴力事件多发,女患者及其私生活频频成为攻击对象。
——微信群一键转发,翻微博扒朋友圈,社交网络助病毒式传播。
——违法行为处罚不严,地方执法“雷声大雨点小”。

事关疫情防控,流调哪里出了漏洞?
...
其次,微信等即时传播工具大量运用到流调报告的传播中。半月谈记者走访天津、山东等多地的流调工作人员了解到,由于及时便利,流调人员经常用微信交流、核实、汇报确诊人员的基本信息。“离开微信几乎没办法干活。”一位流调人员感慨。
...
内详(半月谈@新华社)
Forwarded from 乌鸦观察
#人间百态 #河北 #流调 #个人信息 #信息安全

【“相比病毒,我更怕泄露个人隐私,丢掉工作” 】

一名小果庄大货车司机两天内遭遇了两次人生意外:感染新冠病毒,个人隐私外泄。

在河北省卫建委1月14日的官方通报中,他是75例新增病例之一,除了确诊前21天的行动轨迹,有关他的个人信息只有15个字:男,34岁,藁城区增村镇小果庄村人。

而在网络空间上,带有他和同车司机姓名、身份证号、手机号、车牌号等隐私信息的帖子、视频,迅速扩散到内蒙古、河北及山西等地的聊天群里。

他在一个短视频里看到,自己身份证上的照片出现在最显眼的中间位置,评论中有网友谩骂的留言。他说:“规规矩矩地活了30多年,像通缉犯一样被挂在网上”。

从1月14日上午10点开始,他陆续接到100多个来自河北、内蒙、山西的陌生电话,其中有来自他们并未去过的巴彦淖尔、廊坊等地。有几位自称是疾控人员、警察、社区人员,更多的是说几句就挂断的不明身份的人,对方能报出他的身份证号、车牌号和车型,问他是不是那个感染新冠的大车司机,“有的讲话非常不礼貌”。

同车司机张远是李亮的表弟,属于李亮确诊后的密切接触者。他的隐私信息同样遭到泄漏,接到了数十个陌生电话。

张远的通话记录显示,李亮转运到医院的当天晚上8:50,他接到了一个自称疾控中心的人的电话,问了他的身份证信息、行程和李亮的交集,一共打了26分钟。

一名石家庄新乐市的司机发给张远两张微信群聊截图,告诉他“你们的个人信息群里都有了”。

截图里的信息为“河北藁城确诊人员基本情况”,内容包括他和李亮的真实姓名、身份证号、手机号和家庭住址,以及他们自述的近期轨迹情况,精确到他们住过的一家旅馆老板的电话号码。

中国青年报·冰点周刊 @ 微信)(Archive)(2019nCoV
#个人信息 #信息安全 #隐私 #流调 #公信力 #北京 #上海 终于改了

【只提轨迹不提人 新流调报告值得提倡】

近日,北京、上海等城市流调报告在新增确诊病例流调报告中,隐去了病例的性别、年龄、籍贯等个人信息,以涉及区域和场所的信息披露为主。这种在尊重个人隐私、弱化病患及家人压力的同时,保障公众知情权的做法,值得赞誉和提倡。

北京和上海“只提轨迹不提人”的流调报告方式,把握好信息披露的分寸,拿捏好公权与私权的边界。特别是除必要的轨迹之外,不再公布患者性别、年龄等非必要信息,不给“隐私变谈资”以可乘之机,避免了信息溢出可能招致的网络暴力和人身攻击。(新华观点 @微博

相关新闻:
新冠个人信息泄露懒人包
#微信 #腾讯 #隐私 #个人信息 #浏览器

【用户称PC微信扫描浏览器 Cookies 腾讯:目前无法重现问题】

1月23日用户名为 suningyo 的 V2EX 用户使用火绒添加 QQ 扫描浏览器 cookies 的拦截规则后,意外拦截到了微信 PC 版扫描 cookies 的情况。在验证过程中进一步发现,WeChat.exe 每次启动时都会尝试扫描电脑上所有使用 Chromium 内核的浏览器注册表,甚至包括并未安装的浏览器。

对此,腾讯技术人员25日使用该社区账号在原帖中回复,表示周末通过该用户提供的路径多次尝试,都未能重现问题,开发人员走查代码也未发现浏览器内核有类似功能的逻辑,初步怀疑这种情况可能与用户的环境相关或浏览器内核( chromium 53 )的漏洞有关。

下午,腾讯技术人员发帖称已经联系到该用户,目前双方都无法重现问题,并表示如果其他用户能够重现该问题,可以通过 PC 微信官网与腾讯取得联系。目前原帖中,也没有人表示成功复现。(V2EX)(IT之家)(每日消费电子观察

相关新闻:
21-01-17 QQ被指获取Chrome系浏览器的历史记录
21-01-18 腾讯:读取用户浏览器历史记录旨在对抗恶意登录 已开始热更新
#巴西 #信息泄露 #个人信息 #信息安全

【巴西几乎所有人的信息被泄露】

19日上午,PSafe旗下网络安全实验室dfndr实验室报告称,巴西的一个数据库发生了巨大的泄漏,专家称:“巴西几乎所有人的信息都被泄露。泄露的数据为 14 GB,包含了 1.04 亿车辆和 4000 万家企业详细信息,潜在受影响人数 2.2 亿。”

而巴西的人口为 2.1 亿,这意味着巴西几乎所有人的信息都被泄露(还有部分在巴西生活的外籍居民以及已死亡的人)。dfndr实验室还称:此次泄露最大的风险是该数据被用于网络钓鱼诈骗,诱使人们在假页面上提供更多个人信息。

除此之外第二次更完整的泄露包含4000万个巴西公司数据,当然这并不是免费的,根据购买数据的多少,每个CNPJ的费用从0.05美元到50美元不等,只通过比特币支付。

更完整的泄露包含了:基本情况、电子邮件、电话、地址、业务、法律性质、法定代表人、经营档次等17项关键信息。
(solidot)(科技博客)(somagnews)(FOLHA DE S PAULO)(psafe)

相关新闻:
20-11-26 巴西政府资料意外泄漏 数百万确诊患者资料外流
Forwarded from 乌鸦观察
#Facebook #个人信息 #信息安全 #隐私

【5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露】
533 million Facebook users' phone numbers and personal data have been leaked online

上周六,一个低级黑客论坛的用户在网上免费公布了数亿 Facebook 用户的电话号码和个人数据。

曝光的数据包括来自106个国家的5.33亿多 Facebook 用户的个人信息其中包括美国用户的3200多万条记录,英国用户的1100万条记录,以及印度用户的600万条记录。其中包括他们的电话号码、Facebook ID、全名、地点、出生日期、个人简历以及--在某些情况下--电子邮件地址。

Insider审查了泄露数据的样本发现是可以匹配的。现在,整个数据集已经被免费发布在黑客论坛上。

这已经不是第一次发现大量Facebook用户的电话号码在网上曝光了。(businessinsider)
#LinkedIn #领英 #个人信息 #信息安全 #隐私

【5亿领英用户个人信息遭泄露 领英:不包含隐私数据】

4 月 7 日 Cyber News 报道,领英(LinkedIn)信息遭大规模泄露,影响 5 亿用户,目前信息已经被攻击者拿到网上出售。领英新闻发言人证实,出售的信息的确来自领英。

领英新闻发言人在声明中表示:“我们正在调查,网上发布的数据集看起来包含领英公开可浏览信息,还包括来自其它网站或者企业的聚合信息。从 领英收集会员数据违反我们的服务条款,我们一直在努力,希望保护好会员和会员数据。”

目前领英约有用户 7.4 亿,也就是说受影响的用户约占总用户数的三分之二。泄露的信息包括用户 ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户。

攻击者在黑客论坛出售数据,他提供 200 万条记录作为样本。Cyber News 研究人员证实数据的确来自领英用户,但他们提醒说信息可能来自旧档案,并非最近的资料。

9日,领英对此回应称:它审查了一组据称被发布出售的领英数据,确定其来自一些网站和公司的数据汇总。其中包括可公开查看的会员资料数据。“这并不是领英的数据泄露,在我们能够审查到的数据中,并没有包括领英的私人会员账户数据。”(新浪科技)(Cyber News)(界面新闻)

相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
#个人信息 #信息安全 #隐私 #Clubhouse

【Clubhouse约130万用户资料外泄】

4月10日 cybernews 报道,语音社交平台 Clubhouse 约130万名用户的资料被上传到一个黑客论坛。

外泄的资料包括用户 ID、名称、图片 URL、账号、推特账号、Instagram 账号、用户名数量、被关注者数量、账户创建日期、邀请者。这只包含 Clubhouse 用户简介信息,没有任何较敏感的信息如信用卡和法律文档等。

但需要指出的是,攻击者能够将泄露 SQL 数据库中的信息,与其它泄露数据结合起来,创建目标潜在受害者的详细配置资料。有了这些信息,攻击者就可以实施更为老到的网络钓鱼和社交工程类攻击,甚至能够针对在黑客论坛上遭信息泄露的人,进行身份盗窃。

截止发稿前 Clubhouse 未对事件作出任何回应。(联合早报)(cybernews)(雷锋网)(网易科技)

相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英:不包含隐私数据
#个人信息 #信息安全 #隐私 #Clubhouse #后续 #回应

【Clubhouse称所谓泄露的数据是公开数据不是隐私数据】

4月11日,Clubhouse 在推特上说:关于 Clubhouse 数据泄露报道中所引用的数据是我们应用程序的公共配置文件信息,所有人都能查到,而不是用户隐私信息。(IT之家)(Clubhouse @Twitter

相关新闻🔗
21-04-03 5.33 亿 Facebook 用户的电话号码和个人数据已在网上泄露
21-04-07 5亿领英用户个人信息遭泄露 领英:不包含隐私数据
21-04-10 Clubhouse约130万用户资料外泄
#蚂蚁金服 #整改 #约谈 #消费者权益 #个人信息 #金融 #杠杆 #花呗 #余额宝 #金融控股公司 #互联网金融

【蚂蚁整改方案出炉:整体申设为金融控股公司,主动压降余额宝余额】

4月12日下午,持续近半年的蚂蚁集团整改方案正式出炉。人民银行会同两会一局于今日再次约谈蚂蚁,人民银行副行长潘功胜随后在答记者问中发布了多条权威信息,在记者问中,也透露了蚂蚁集团此次整改内容全部内容,主要包括五个方面:

一、纠正支付业务不正当竞争行为,在支付方式上给消费者更多选择权,断开支付宝与“花呗”“借呗”等其他金融产品的不当连接,纠正在支付链路中嵌套信贷业务等违规行为。
二、打破信息垄断,严格落实《征信业管理条例》要求,依法持牌经营个人征信业务,遵循“合法、最低、必要”原则收集和使用个人信息,保障个人和国家信息安全。
三、蚂蚁集团整体申设为金融控股公司,所有从事金融活动的机构全部纳入金融控股公司接受监管,健全风险隔离措施,规范关联交易。
四、严格落实审慎监管要求,完善公司治理,认真整改违规信贷、保险、理财等金融活动,控制高杠杆和风险传染。
五、管控重要基金产品流动性风险,主动压降余额宝余额。
...
问:中国金融管理部门在加强国际金融科技监管合作方面有何考虑?

世界主要经济体监管部门对此高度关注,并已采取实际行动,作出监管调整和政策响应。在监管理念上,遵循“同样业务、同样监管”的原则,致力于在促进金融科技发展和防范金融风险之间取得平衡。

在监管方法上,探索运用大数据、云计算、人工智能等科技成果,提升风险监测感知能力和穿透式监管能力。在监管内容上,强调个人信息保护及反垄断。例如,欧盟2018年实施了《通用数据保护条例》,并加快推进《数据治理法案》;美国近年来连续发起对大型科技公司的反垄断调查;德国在2020年通过《反对限制竞争法》第十次修正案等。(36氪)

内详👉(新华社)
#蚂蚁金服 #整改 #消费者权益 #个人信息 #金融 #花呗 #余额宝 #借呗 #征信 #支付 #互联网金融

【蚂蚁集团董事长井贤栋:以整改为革新契机更加坚定服务小微】

蚂蚁金服在被约谈并出台整改措施后,蚂蚁集团董事长兼CEO井贤栋表示:蚂蚁集团将整体申设金融控股公司,实现金融业务全部纳入监管;支付业务回归支付本源,坚持小额便民,服务小微定位;

申设个人征信公司,依法持牌、合法合规经营个人征信业务,加强个人信息保护,有效防范数据滥用;将“借呗”“花呗”全部纳入消费金融公司,依法合规开展消费金融业务;

强化消费者权益保护,加强金融消费者适当性管理;完善公司治理,遵守公平竞争的法律规则,规范关联交易,加强风险防控,营造公平竞争的市场环境,进一步增强社会责任体系建设等。
...
在整改过程中坚持“两不加、两不降”原则:不增加消费者成本、不增加金融机构等合作伙伴成本;不降低消费者服务体验、不降低风险防范标准和要求。(澎湃新闻)
#APP #隐私权 #个人信息 #豆瓣 #隐私 #广告 #定位

【北京互联网法院受理涉“豆瓣”APP隐私权、个人信息保护纠纷案】

龚某系“豆瓣”APP用户,在使用“豆瓣”过程中发现,尽管从未授权该软件获取其地理位置信息,但“豆瓣”总能根据其所处位置,向其定向推送广告。如,其从湖北武汉来到陕西神木后,“豆瓣”向其推送陕西榆林和神木的广告;其从神木返回武汉后,“豆瓣”又向其推送武汉地区的广告。

龚某认为,地理位置信息属于个人敏感信息,具有隐私属性,“豆瓣”APP未经许可获取前述信息,并依据获取的信息定向推送广告,侵犯其隐私权和个人信息。因此,龚某诉至法院,请求判令“豆瓣”APP停止侵害、赔礼道歉、提供退出定向推送选项,并赔偿损失1元。

目前该案正在进一步审理中。(北京互联网法院 @微信)
#约谈 #监管 #平台 #个人信息 #整改 #网约车 #定价 #安全 #知情权 #抽成 #消费者权益 #劳动者权益

【8部门联合约谈滴滴、货拉拉等10家交通运输新业态平台公司

5月14日上午,交通运输部、中央网信办、国家发展改革委、工业和信息化部、公安部、人力资源社会保障部、市场监管总局、国家信访局等交通运输新业态协同监管部际联席会议8家成员单位对 #滴滴 出行、#首汽约车#曹操出行#美团出行#T3出行#高德#嘀嗒出行#满帮#货拉拉#快狗打车 等10家交通运输新业态平台(网约车平台)公司进行联合约谈。

约谈指出,近期社会各界集中反映网约车平台公司抽成比例高、分配机制不公开透明、随意调整计价规则,以及互联网货运平台垄断货运信息、恶意压低运价、随意上涨会员费等问题,涉嫌侵害从业人员合法权益,引发社会广泛关注。

约谈要求,各平台公司要正视自身存在的问题,认真落实企业主体责任,立即开展整改。

合理确定抽成比例和信息服务费水平。网约车平台公司要保障驾驶员的知情权和监督权,公开抽成比例,确保清晰透明易懂,通知司机乘客支付金额、司机劳动报酬、平台抽成比例等信息;平台公司要主动降低抽成比例,保障驾驶员劳动报酬。网络货运平台要合理设定并主动降低信息服务费、会员费水平,不得相互串通、操纵市场价格,严禁以回程货价格竞价。

整改侵害从业人员权益的经营行为。平台公司在制定或调整计价规则、抽成比例、派单规则、会员费、竞价规则等关系从业人员利益的经营策略时,要提前与从业人员充分沟通;要主动公开定价机制和计价规则,规范价格行为;要持续优化派单机制,科学确定从业人员工作时长和劳动强度,避免超时劳动和疲劳驾驶。

改善司机经营环境。要采取有效措施,保障从业人员就业、劳动安全、社会保险、职业培训等基本权益;要增强诚信意识,切实履行承诺,坚决避免侵害驾驶员权益的不诚信行为;要完善投诉机制,畅通驾驶员利益诉求渠道,及时回应合理诉求与关切,不得敷衍推诿。

坚守安全稳定底线。要落实企业主体责任,加快推进网约车合规化进程,严格落实驾驶员背景核查有关要求,清退不符合条件的人员和车辆,加强对驾驶员的内部管理和安全教育,强化用户个人信息保护,确保行业安全稳定发展。(中国交通报 @微信)
#Clubhouse #事实核查 #手机号 #数据 #信息泄露 #个人信息 #信息安全

【网传Clubhouse泄露38亿个手机号码 官方称不存在新的数据泄露,网传数据为机器人随机生成

近日网传 Clubhouse 数据遭到黑客入侵,并且数据在暗网出售。消息称Clubhouse泄露了包括获取用户通讯录在内的38亿个电话号码。

此消息在 TwitterTelegram 频道上有较大规模的传播。但经查询,此消息除一张论坛截图外,并没有其它可靠的信息来源。

7月24日,推特用户 Rajshekhar Rajaharia 下载了所谓38亿的数据后发现,该数据只包含电话号码,并无用户其他信息(PII)。他推测,该数据有可能是随机生成,对数据外泄持怀疑态度。

7月25日,IANS 辟谣该消息,并表示 Clubhouse 官方人员声称数据未被泄露,且电话号码为机器人生成(There are a series of bots generating billions of random phone numbers)。

此外,发表该数据的论坛已将此帖标为“低质量数据”,多名推特用户也证实此数据库仅仅包含电话数据,可能是来自任何地方或者由机器生成。网上流传的包含其它信息的数据也已经被证实为今年4月的数据外泄,且当时被官方辟谣。(APPDO @TG)